6-Como identificar uma mensagem de correio eletrónico fraudulenta?

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

Sendo o correio eletrónico (email) dos serviços mais usados na Internet, este é também dos serviços mais usados por internautas com intuitos ilegais. O objetivo destes é aceder à sua informação pessoal, às suas passwords ou levá-lo a clicar em links que vão infectar o seu computador ou outro dispositivo.

Não sendo Portugal um dos alvos preferidos das redes internacionais que se dedicam a estas atividades, ainda assim é comum encontrar na nossa caixa de correio mensagens cujo texto muitas vezes está escrito em mau português, contendo erros ortográficos, gramaticais, frases pouco coerentes ou termos brasileiros. Estas mensagens são fraudulentas fazem parte de esquemas criminosos.

Por este tipo de fraude ter um tempo de vida curto, é normal ser-lhe solicitado que seja rápido na resposta ao mail ou que seja rápido em clicar num link.

Mesmo que a mensagem tenha um aspeto verosímil, deve olhar atentamente para o remetente, para validar a autenticidade da mensagem. Se não reconhece o remetente, se não parecer formar qualquer palavra/nome, ou se o remetente e a mensagem não parecerem ter qualquer relação, não responda. Se se tratar de uma mensagemrelacionada com uma situação interna da sua organização, verifique se reconhece o email e, caso tenha dúvidas, valide-a com o suposto remetente ou o seu administrador de sistemas.

Se lhe solicitarem que clique num link, por mais autêntica que a mensagem lhe possa parecer, nunca o faça sem antes passar com o rato sobre o link verificando de seguida no canto inferior esquerdo do seu programa de email para que endereço vai ser reencaminhado. Caso o texto contido no corpo da mensagem seja diferente daquele que observa no canto inferior esquerdo, não clique e ignore a mensagem.

Estes esquemas são mais comuns no phishing bancário. Os bancos nunca tratam de assuntos privados dos seus clientes por email por isso, caso receba uma suposta mensagem da sua entidade bancária, contate-a telefonicamente quanto antes.

Outro esquema comum é conhecido como “A carta da Nigéria”. Este consiste no envio de mensagens a comunicar-lhe que é finalista de um concurso que o pode tornar milionário ou que uma qualquer figura política africana precisa de transferir uma grande quantia de dinheiro para uma conta bancária fora do seu país, propondo-lhe um bom negócio para o fazer.

Qualquer técnica é boa para tentar usurpar-lhe dados pessoais e roubar-lhe o seu dinheiro. Seja céptico.

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

------------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------

Foto de Selim Aksan

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)